Chrome-Sicherheitslücke: Google legt Schwachstelle in Windows 7 offen

Tobias Rduch, 08.03.2019 14:46 Uhr 8 Kommentare
Nachdem Google vor kurzem vor einer schwerwiegenden Schwachstelle im Chrome-Browser gewarnt hatte, wurde eine weitere Sicherheitslücke an die Öffentlichkeit gebracht. Diese betrifft alle Nutzer von Windows 7. Microsoft arbeitet an einem Patch, der allerdings noch nicht bereitsteht. Die kritische Schwachstelle im Chrome-Browser wurde schon vor wenigen Tagen behoben. Mit einem Exploit war es möglich, aus einer Session heraus die Kontrolle über das gesamte Windows-System zu erhalten. Zur genauen Funktionsweise hat der Suchmaschinenkonzern jedoch keine Details genannt. Mit Version 72.0.3626.121 wurde die Lücke geschlossen.

Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
videoplayer
Gestern Abend hat Google einen Eintrag in seinem Security-Blog veröffentlicht. Obwohl hier weiterhin keine konkreten Informationen zu der Schwachstelle im Chrome-Browser zu finden waren, hat der Konzern eine andere Sicherheitslücke offengelegt. Diese steht in einem direkten Zusammenhang mit der Angriffs-Möglichkeit im Chrome-Browser. Es handelt sich um eine Schwachstelle in Windows 7. Erst eine Kombination der beiden Lücken bietet einem Hacker eine vollständige Kontrolle über das System des Nutzers.

Google gewährt nur sieben Tage Zeit

Als Sicherheitsforscher von Google die Schwachstelle im Microsoft-Betriebssystem entdeckt haben, wurden die Redmonder informiert. Da es sich um eine sogenannte Zero-Day-Lücke handelt, gewährt der Suchmaschinenkonzern eine Frist von sieben Tagen, um den Fehler zu beseitigen. Nach Ablauf dieser Frist wird die Schwachstelle öffentlich zur Verfügung gestellt.

Die sieben Tage scheinen allerdings nicht ausgereicht haben, um das Problem zu beheben. Obwohl Microsoft eigenen Angaben zufolge an einem Patch für Windows 7 arbeitet, wurde dieser noch nicht fertiggestellt. Die Vorgehensweise von Google kann daher durchaus als zweifelhaft angesehen werden. Während Details zu der Sicherheitslücke im eigenen Produkt zurückgehalten werden, erhalten Hacker nun vorzeitig konkrete Hinweise, mit welchen die Schwachstelle in Windows 7 vor ihrer Schließung gezielt ausgenutzt werden kann.
8 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Chrome
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies